Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用

9月のMS月例パッチで修正されたブラウザに関する脆弱性が、大規模なマルバタイジングをはじめ、マルウェアの感染活動で1年半以上にわたり悪用されていたことがわかった。攻撃活動の隠ぺいに利用されていたという。

問題の脆弱性「CVE-2016-3351」は、攻撃者によって端末の情報を取得されるおそれがある脆弱性。「Internet Explorer」および「Microsoft Edge」に影響があり、マイクロソフトでは月例セキュリティ更新プログラム「MS16-104」「MS16-105」で、それぞれ修正した。

同脆弱性は、ProofpointとTrend Microが報告したもの。両社では2015年10月よりマルバタイジングキャンペーン「AdGholas」について共同で調査を行っており、調査の過程で同脆弱性を特定した。

少なくとも2014年1月から脆弱性が悪用されていると見られており、脆弱性が直接与えるインパクトは小さいものの、攻撃者によって長年利用されてきたという。

MIMEタイプのチェックに関連する脆弱性で、「.py」「.pcap」など一部拡張子と関連性を持つシステムを避けることで、セキュリティ研究者が利用する仮想マシンやサンドボックスなどによる検知を回避していた。

(Security NEXT - 2016/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件
マカフィーのコンシューマー製品に脆弱性 - アップデートがリリース
システム制御製品「CX-Supervisor」の同梱「TeamViewer」に脆弱性
Adobe、複数製品向けにアップデートをリリース - 深刻な脆弱性を修正
三菱製シーケンサのCPUユニットにDoS脆弱性
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
「Cisco PI」「Cisco EPNM」の「REST API」に深刻な脆弱性
CMSの「Movable Type」にオープンリダイレクトの脆弱性
「VMware Workstation」などに複数脆弱性を解消するアップデート
MS月例更新がリリース、脆弱性74件を修正 - 一部でゼロデイ攻撃も